如何在Windows 2008/IIS7上安装多个SSL？

Question

我们在这里搜索了这个主题，发现很多帖子涵盖了这个主题的不同部分，但我们没有找到并回答我们的解决方案。

问题：

• 我们有带有 IIS7 的 Windows 2008 Server 我们想安装更多 然后该服务器上有一个 SSL。
• 我们为此有一个 IP 地址 服务器，但也许我们可以得到更多 我们发现在一个 IP 地址上只能有一个 SSL

问题：

• 如果我们没记错的话，我们只能有 Windows 2008 / IIS7 上的一个 SSL，如果我们 只有一个IP？
• 我们找到了 SSL 证书 多个域但这不是 适合我们，因为在绿色盒子里 仅在地址栏中可见 一家公司（这适用于一个 拥有多个网站的公司）。因此，唯一的选择是为每个不同的公司购买不同的 SSL，设置 IIS7 支持此操作的最佳方法是什么？
• 我们可以托管不同的网站吗（每个 具有自己的 SSL）在同一 IIS7 上 网络服务器？我们有什么选择？

谢谢 亚历克斯

Answer 1

遗憾的是，目前无法向单个 IP 地址上的多个域颁发多个 SSL 证书。 SSL 证书、域名和 IP 之间必须存在一对一的关系。因此，您唯一的选择是为服务器获取额外的 IP 地址。

您可以使用主机标头来部分解决问题，但从您的问题推断，我假设您已经遇到过这种情况，并忽略它作为一个可行的选择。以防万一有人在谷歌上搜索并发现这个问题：

主机标头允许您将单个证书（多域或通配符）绑定到单个 IP 地址上的多个域，例如：

              sub1.mydomain.com
192.168.0.1 > sub2.mydomain.com > SSL: *.mydomain.com
              sub3.mydomain.com

有关如何配置此功能的更多信息可以在此处找到：

http://www.sslshopper.com/article-ssl-host -headers-in-iis-7.html

Answer 2

另一种选择是使用与 443 不同的端口和相同的 IP。

加;看一下：在 IIS 7 中使用主机标头和 SSL（没有 appcmd 的丑陋）

Answer 3

如果您需要每个网站在证书中显示不同的公司，目前唯一可用的选择是获取其他 IP 地址。您只需创建其他 IIS 网站并将它们绑定到新的 IP 地址即可。

Answer 4

由于微软规定，Windows Server 2008 R2无法升级到IIS 8，IIS最高版本为7.x；然而，我找到了一种方法，通过主机标头机制让多个 SSL 站点使用相同的默认 HTTPS 端口 (443)。 此处提到了这一点，如果您需要有关主机标头机制的说明，可以查看一下此处。